Professional Documents
Culture Documents
SEGURIDAD DE
INFORMACIÓN DE LA
EMPRESA BCP PERÚ
Trabajo de Investigación de Pro-Título para
el Curso de Gestión del Riesgo de
Seguridad de la Información
Pág. 0
CURSO GESTIÓN DEL RIESGO DE
SEGURIDAD DE LA INFORMACIÓN
MISIÓN
VISIÓN
VALORES
responsables.
Pág. 1
CURSO GESTIÓN DEL RIESGO DE
SEGURIDAD DE LA INFORMACIÓN
PROMESA
NUESTROS PRINCIPIOS
● Dedicación
● Accesibilidad
● Flexibilidad
desde 1995, forma parte del Grupo Credicorp, el holding financiero más
Pág. 2
CURSO GESTIÓN DEL RIESGO DE
SEGURIDAD DE LA INFORMACIÓN
RUC
20100047218
UBICACIÓN
GIRO DE LA EMPRESA
CLASIFICACIÓN CIIU
Pág. 3
CURSO GESTIÓN DEL RIESGO DE
SEGURIDAD DE LA INFORMACIÓN
HISTORIA DE LA EMPRESA
Nuestra institución, llamada durante sus primeros 52 años Banco Italiano, inició
social, por la de BCP. Así, el Banco Italiano, el primero en el país, cerró su eficiente
labor después de haber obtenido los más altos resultados de nuestra institución.
sucursales en Nassau y en Nueva York, hecho que nos convirtió en el único Banco
peruano presente en dos de las plazas financieras más importantes del mundo.
En los últimos años de existencia el Banco ha tenido que cambiar sus estrategias
compuestos por personas con ingresos altos, cambió para adaptarse a la nueva
Pág. 4
ORGANIGRAMA
Pág. 5
MATRIZ FODA
Pág. 6
CURSO GESTIÓN DEL RIESGO DE
SEGURIDAD DE LA INFORMACIÓN
CADENA DE VALOR
Pág. 7
CURSO GESTIÓN DEL RIESGO DE
SEGURIDAD DE LA INFORMACIÓN
Actividades De Apoyo
etc.
Pág. 8
CURSO GESTIÓN DEL RIESGO DE
SEGURIDAD DE LA INFORMACIÓN
Actividades Primarias
atención, como Banca Por teléfono, Banca por Internet, Agentes BCP,
Pág. 9
CURSO GESTIÓN DEL RIESGO DE
SEGURIDAD DE LA INFORMACIÓN
Pág. 10
CURSO GESTIÓN DEL RIESGO DE
SEGURIDAD DE LA INFORMACIÓN
MAPA DE PROCESOS
Pág. 11
CURSO GESTIÓN DEL RIESGO DE
SEGURIDAD DE LA INFORMACIÓN
INFORMACIÓN
marco de gestión para los distintos riesgos a los que está expuesto el Banco, en
línea con las mejores prácticas de la industria y dentro de los niveles de tolerancia
● Asegurar que los riesgos asumidos por el Banco estén enmarcados dentro
administración de riesgos.
monitorear los diferentes riesgos a los que están expuestas, y así minimizar
Pág. 12
CURSO GESTIÓN DEL RIESGO DE
SEGURIDAD DE LA INFORMACIÓN
riesgos.
Riesgo Crediticio
riesgo que un cliente cause una pérdida financiera al no cumplir con una
riesgo crediticio.
directos), éstos son mitigados por los mismos procesos y políticas de control.
Pág. 13
CURSO GESTIÓN DEL RIESGO DE
SEGURIDAD DE LA INFORMACIÓN
positivos.
El flujo crediticio en las operaciones del BCP considera las siguientes etapas:
comités específicos.
por incumplimiento.
Pág. 14
CURSO GESTIÓN DEL RIESGO DE
SEGURIDAD DE LA INFORMACIÓN
tipo de deudor.
gerencia y de los accionistas, de las relaciones con el sistema financiero, del flujo
calificación de riesgo global para así definir las condiciones con las que resulta
factible trabajar con esa empresa. Este proceso permite manejar de manera
Pág. 15
CURSO GESTIÓN DEL RIESGO DE
SEGURIDAD DE LA INFORMACIÓN
la Banca Minorista, así como las herramientas de pricing de sus productos, esto
I. Garantías
garantías o mitigación del riesgo crediticio. Los principales tipos de garantía para
Pág. 16
CURSO GESTIÓN DEL RIESGO DE
SEGURIDAD DE LA INFORMACIÓN
II. Derivados
derivados (es decir, la diferencia entre los contratos de compra y venta), tanto en
El importe sujeto al riesgo crediticio está limitado al valor razonable actual de los
instrumentos que son favorables (es decir, un activo en el que su valor razonable
es positivo), que en relación a los derivados es sólo una pequeña fracción del
instrumentos pendientes.
totales con los clientes, junto con las exposiciones potenciales de los movimientos
Pág. 17
CURSO GESTIÓN DEL RIESGO DE
SEGURIDAD DE LA INFORMACIÓN
disponibles para el cliente según sea necesario. Las garantías y cartas de crédito
tienen el mismo riesgo crediticio que los créditos. Las cartas de crédito
Las categorías que utiliza el Banco son: (i) normal - A, (ii) problemas potenciales
características:
Pág. 18
CURSO GESTIÓN DEL RIESGO DE
SEGURIDAD DE LA INFORMACIÓN
pago de sus obligaciones. Para el caso de los deudores minoristas son clasificados
por capital e intereses, el flujo de caja podría debilitarse en los próximos doce
meses para afrontar posibles pagos. Para el caso de los deudores minoristas son
presentan atraso en el pago de sus créditos entre 9 y 30 días y para el caso de los
deudores con créditos hipotecarios cuando muestran atraso en sus pagos entre 31
a 60 días.
débil situación financiera y su flujo de caja no le permite cumplir con el pago total
de capital e intereses, o presenta atrasos entre 60 y 120 días. Para el caso de los
Pág. 19
CURSO GESTIÓN DEL RIESGO DE
SEGURIDAD DE LA INFORMACIÓN
los deudores con créditos hipotecarios cuando presentan atrasos en el pago entre
61 y 120 días.
activos de importancia, o presentan atrasos de pago entre 120 y 365 días; en esta
sus créditos entre 61 y 120 días y para el caso de los deudores con créditos
mayores a los 365 días. Para el caso de los deudores minoristas son clasificados
en esta categoría, cuando presentan atrasos en el pago de sus créditos por más de
120 días y para el caso de los deudores con créditos hipotecarios cuando
Pág. 20
CURSO GESTIÓN DEL RIESGO DE
SEGURIDAD DE LA INFORMACIÓN
Código de Ética
atención.
el BCP.
● Eficiencia: Cuidar los recursos del BCP como si fueran los propios.
gestionarlo.
Pág. 21
CURSO GESTIÓN DEL RIESGO DE
SEGURIDAD DE LA INFORMACIÓN
VALORACION DE ACTIVOS
Tipo Activo C I D Valor Impacto
Contratado 1 2 3 6
Subcontratado 1 1 2 4
PERSONAL
externos 1 1 1 3
Cajeros 1 3 3 7
instalaciones Ventanillas 2 2 3 7
Oficina 0 1 2 3
Sistema de gestion 1 2 3 6
Software Aplicaciones Web 2 2 2 6
Aplicaicones mobiles 0 1 2 3
Puesto de trabajador 1 1 3 5
Hardware Servidores 3 3 3 9
Redes de comunicaciones 0 3 1 4
Tarjetas de credito 0 1 1 2
expdientes 3 2 2 7
Datos
Aceptaciones bancarias 1 2 2 5
Bienes Adjudicados 1 3 3 7
Generan Intereses 0 1 1 2
Fondos
no Generan intereses 0 2 2 4
Valores Negociables 0 2 2 4
Disponibilidad de venta 1 1 1 3
Inversiones
Prestamos 1 3 3 7
convenios 1 1 1 3
AMENAZAS
A1 Fuego
A2 Fallo del Suministro Eléctrico
A3 Errores de los Usuarios
Fallos de mantenimiento de
A4 hardware
A5 Fallos de mantenimiento de software
A6 Registros no Autorizados
A7 Robo
Pág. 22
CURSO GESTIÓN DEL RIESGO DE
SEGURIDAD DE LA INFORMACIÓN
Nivel de Riesgo
Amenaza Baja Media Alta Muy Alta
Vulnerabilidad Baja Media Alta Baja Media Alta Baja Media Alta Baja Media Alta
0 8 8 7 8 9 7 8 9 7 9 9 7
1 9 9 7 8 9 7 9 9 7 9 9 7
2 8 8 7 8 8 7 8 8 7 8 8 7
3 6 6 7 6 6 7 6 7 7 7 7 7
4 3 6 7 6 6 7 6 7 7 6 7 7
5 6 6 6 6 6 8 6 8 8 6 8 8
6 3 3 5 3 6 5 3 6 3 3 5 5
7 5 5 5 5 5 5 5 5 5 5 5 5
8 5 5 5 5 5 5 5 5 5 5 5 5
9 8 8 8 8 8 8 8 8 8 8 8 8
10 4 4 2 4 4 2 4 4 2 4 2 2
Impacto
11 4 4 4 4 4 4 2 2 1 2 1 1
12 3 3 3 3 3 3 3 3 7 3 7 10
13 3 3 3 3 3 3 3 3 3 3 3 3
14 3 3 7 3 7 9 7 9 10 9 10 10
15 6 6 6 6 6 6 6 6 10 6 10 10
16 10 10 10 10 10 10 10 10 10 10 10 10
17 9 9 9 9 9 9 9 9 9 9 9 9
18 6 6 6 6 6 8 8 8 9 9 9 9
19 6 6 6 6 6 6 9 9 9 9 9 9
20 9 9 9 9 9 9 6 9 3 9 9 9
21 9 9 9 9 9 9 6 9 3 9 9 9
COSTE-BENEFICIO TRATAMIENTO
Pág. 23
CURSO GESTIÓN DEL RIESGO DE
SEGURIDAD DE LA INFORMACIÓN
Pág. 24
CURSO GESTIÓN DEL RIESGO DE
SEGURIDAD DE LA INFORMACIÓN
retrocedieron -3%.
Pág. 25
CURSO GESTIÓN DEL RIESGO DE
SEGURIDAD DE LA INFORMACIÓN
1 año.
Pág. 26
CURSO GESTIÓN DEL RIESGO DE
SEGURIDAD DE LA INFORMACIÓN
de distintos procesos.
Pág. 27
VALORES DE RIESGO
Fallos de Fallos de
Fallo del Indisponibili
Valor Errores de mantenimie mantenimie Registros no Competenci Incremento NIVEL
Fuego Suministro Robo dad del
Impacto los Usuarios nto de nto de Autorizados a mora RIESGO
Eléctrico personal
hardware software
Probabilidad 20% 10% 60% 40% 60% 40% 20% 80% 80% 40%
Contratado 6 1,2 0,6 0 0 0 0 0 0 0 0 1,80
Subcontratado 4 0,8 0 0 0 0 0 0 0 0 0 0,80
externos 3 0,6 0 0 0 0 0 0 0 0 0 0,60
Cajeros 7 1,4 0 0 0 0 0 0 0 0 0 1,40
Ventanillas 7 1,4 0 0 0 0 0 0 0 0 0 1,40
Oficina 3 0,6 0 0 0 0 0 0 0 0 0 0,60
Sistema de gestion 6 3,6 0 0 0 0 0 0 0 0 0 3,60
Aplicaciones Web 6 1,2 0 0 0 0 0 0 0 0 0 1,20
Aplicaicones mobiles 3 0,6 0 0 0 0 0 0 0 0 0 0,60
Pág. 28
Puesto de trabajador 5 1 0 0 0 0 0 0 0 0 0 1,00
Servidores 9 1,8 0 0 0 0 0 0 0 0 0 1,80
Redes de comunicaciones 4 0,8 0 0 0 0 0 0 0 0 0 0,80
Tarjetas de credito 2 0,4 0 0 0 0 0 0 0 0 0 0,40
expdientes 7 1,4 0 0 0 0 0 0 0 0 0 1,40
Aceptaciones bancarias 5 1 0 0 0 0 0 0 0 0 0 1,00
Bienes Adjudicados 7 1,4 0 0 0 0 0 0 0 0 0 1,40
Generan Intereses 2 0,4 0 0 0 0 0 0 0 0 0 0,40
no Generan intereses 4 0,8 0 0 0 0 0 0 0 0 0 0,80
Valores Negociables 4 0,8 0 0 0 0 0 0 0 0 0 0,80
Disponibilidad de venta 3 0,6 0 0 0 0 0 0 0 0 0 0,60
Prestamos 7 1,4 0 0 0 0 0 0 0 0 0 1,40
convenios 3 0,6 0 0 0 0 0 0 0 0 0 0,60
CURSO GESTIÓN DEL RIESGO DE
SEGURIDAD DE LA INFORMACIÓN